فيروس فدية Clop Ransomware (الأخطر على الأطلاق

x32x01 · الأحد في 21:37

-

واحد من أشهر فيروسات الفدية اللي ظهرت في الفترة الأخيرة، وبيستهدف بشكل أساسي المؤسسات والشركات الكبيرة.

-فيروس Clop Ransomware بيشفر الملفات وبيطلب فدية علشان يرجعها للمستخدم. لكن في الحقيقة، الفيروس ده مش مجرد فيروس فدية عادي، لكن ليه مجموعة من المزايا التقنية المتطورة اللي بتخليه هو الأخطر .

-

تعالى نشوف المزايا اللي ضفناها في كود Clop الجديد:

1. تشفير متقدم باستخدام AES وRSA :

- الفيروس بيستخدم تشفير AES علشان يشفّر الملفات، وكمان بيستخدم RSA لتشفير المفتاح نفسه. يعني الفيروس مش بس بيخلي الملفات مشفرة، لكن كمان بيخلي عملية فك التشفير صعبة جداً .

2. تعطيل Windows Defender :

- الفيروس بيحاول أول ما يدخل على الجهاز، يعطل Windows Defender باستخدام أوامر PowerShell و كده لو كان الجهاز محمي، الفيروس بيقدر يتسلل بدون ما يواجه أي مقاومة.

3. تخطي برامج الحماية (Antivirus) :

- الفيروس بيعمل إضافة استبعاد لملفات معينة (زي المجلدات العامة) علشان برامج الحماية تتجاهلها وما تكتشفش الفيروس.

4. انتشار عبر الشبكة المحلية :

- بمجرد ما الفيروس يشتغل على جهاز، بيحاول ينتقل للأجهزة التانية في الشبكة المحلية عن طريق فتح اتصال TCP/IP مع أجهزة الشبكة.

5. تخزين البيانات المشفرة على سيرفر خارجي :

- بعد ما يشفّر الملفات، الفيروس بيرسل مفاتيح التشفير والبيانات على سيرفرات خارجية.
وده بيخليك كمهاجم قادر على استرجاع البيانات مش بس من جهازك، لكن من كل جهاز متأثر على الشبكة.

6. إضافة صلاحيات المسؤول (Admin Rights) :

- الفيروس بيحاول يعمل تحويل للـ Administrator علشان يقدر ينفذ الأوامر على جهاز الضحية بدون أي قيود. زي كده لما نستخدم win32com.client للحصول على صلاحيات أعلى.

7. العمل بشكل خفي :

- الفيروس بيشغل نفسه في الخلفية، وبيحاول ما يظهرش في أي مكان على الشاشة. ده بيخليه صعب الاكتشاف في البداية.

8. تشفير المجلدات والملفات في مكان معين :

- الفيروس بيبدأ في تشفير الملفات داخل بارتيشن معين (زي C: أو D: ) باستخدام مفتاح AES وكل الملفات المشفرة بيضاف ليها امتداد encypted.علشان يميزها.

9. رسالة فدية موجهة للضحية :

- في الآخر، الفيروس بيعرض رسالة فدية للضحية، وبيطلب منه دفع مبلغ معين علشان يقدر يسترجع الملفات.

10- نهاية غير سعيدة
لو الضحية ما دفعش الفدية هيتم حذف

الملفات المشفرة أو نشرها للبيع

فيروس فدية Clop Ransomware (الأخطر على الأطلاق

x32x01

أدارة أكتب كود

1. تشفير متقدم باستخدام AES وRSA :

2. تعطيل Windows Defender :

3. تخطي برامج الحماية (Antivirus) :

4. انتشار عبر الشبكة المحلية :

5. تخزين البيانات المشفرة على سيرفر خارجي :

6. إضافة صلاحيات المسؤول (Admin Rights) :

7. العمل بشكل خفي :

8. تشفير المجلدات والملفات في مكان معين :

9. رسالة فدية موجهة للضحية :

المشاركات المتشابهة

الدخول أو التسجيل السريع

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

فيروس فدية Clop Ransomware (الأخطر على الأطلاق

x32x01

أدارة أكتب كود

1. تشفير متقدم باستخدام AES وRSA :​

2. تعطيل Windows Defender :​

3. تخطي برامج الحماية (Antivirus) :​

4. انتشار عبر الشبكة المحلية :​

5. تخزين البيانات المشفرة على سيرفر خارجي :​

6. إضافة صلاحيات المسؤول (Admin Rights) :​

7. العمل بشكل خفي :​

8. تشفير المجلدات والملفات في مكان معين :​

9. رسالة فدية موجهة للضحية :​

المشاركات المتشابهة

الدخول أو التسجيل السريع

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

1. تشفير متقدم باستخدام AES وRSA :

2. تعطيل Windows Defender :

3. تخطي برامج الحماية (Antivirus) :

4. انتشار عبر الشبكة المحلية :

5. تخزين البيانات المشفرة على سيرفر خارجي :

6. إضافة صلاحيات المسؤول (Admin Rights) :

7. العمل بشكل خفي :

8. تشفير المجلدات والملفات في مكان معين :

9. رسالة فدية موجهة للضحية :